Web安全测试,软酷网,闫老师,提示： 1、需要购买课程的朋友请不要用苹果IAP付款。 2、观看视频不清晰，可以在视频右下角选择“高清”或“超清”。 课程介绍 信息安全中主要关注的是软件安全，软件的种类繁多，如操作系统、数据库、手机应用等等；目前Web方面的比例占到各类软件中的60%以上，并且由于Web的开放和互联，导致Web安全成为一个热的问题。本课程主要介绍Web安全由来、Web安全问题和Web安全测试。 主要从以下知识点进行讲解： （1）注入 （2）会话劫持 （3）跨站脚本 （4）对象引用不当 （5）软件配置不当 （6） 信息泄露 （7）访问控制不当 （8）跨站请求伪造 （9）在役组件安全 （10）恶意重定向和转发 本课程以专题形式进行安排，每一个章节内容均围绕知识点或知识单元进行讲解和训练，每一章节可以当成是一个企业“小项目”，既是对知识点进行讲解和应用，同时，也为以后综合这些知识进行更大项目提前储备技术，进行知识储备和补强。 每一个章节（专题）为1个小知识点项目，包括任务或功能介绍、实现(跟我做)，并进行全程录像，完整记录每一个“专题”实际操作过程。 学完本课程后，推荐您学习《软件安全测试基础》 https://study.163.com/course/courseMain.htm?courseId=1004093086 适用人群：1、对安全测试感兴趣的人群 2、想要提升测试技能的工程师